Hvordan overvåke nettverkstrafikk

Innholdsfortegnelse:

Hvordan overvåke nettverkstrafikk
Hvordan overvåke nettverkstrafikk
Anonim

What to Know

  • For å finne ruterens IP-adresse i Windows, åpne en kommandoprompt og kjør ipconfig. For Mac og Linux, kjør ip r.
  • Bruk en ruter, åpne nettleseren og skriv inn ruterens IP-adresse > Enter > finn Device List > Status , eller Bandwidth eller Nettverksovervåking.
  • I Wireshark, gå til Capture > Ta opp pakker i promiskuøs modus > OK > Shark Fin for å begynne, la den løpe, og trykk deretter Stop (square).

Denne artikkelen forklarer hvordan du overvåker nettverkstrafikk ved å bruke ruteren eller Wireshark. Ytterligere informasjon dekker hvordan du finner ruterens IP-adresse.

Bruk av ruteren

Alle har en ruter, og du kan få tilgang til den fra nesten hvilken som helst enhet på nettverket ditt. All trafikken din flyter allerede gjennom ruteren, så det er den mest direkte kilden til informasjon om hva som skjer i nettverket.

  1. Du må finne ut ruterens IP-adresse. For de fleste rutere er det 192.168.1.1, med mindre noen har endret det. Hvis du ikke er sikker, åpne en ledetekst og kjør ipconfig På Mac og Linux, kjør ip r På Windows finner du IP-adressen til ruteren din er oppført som Gateway På Linux vil den være ved siden av standard via

    Image
    Image
  2. Åpne nettleseren din og skriv inn ruterens IP-adresse i adressefeltet. Dette er akkurat som å surfe til et nettsted, så trykk Enter etter at du har skrevet inn IP-adressen.

    Image
    Image
  3. Du vil sannsynligvis bli bedt om å skrive inn ruterens administratorbrukernavn og passord før du kan gå videre. Hvis du ikke satte dem selv, gjorde sannsynligvis Internett-leverandøren din det da du satte den opp. Se etter all dokumentasjon de kan ha levert for å logge på.
  4. Hver ruter er forskjellige, og det samme er grensesnittene deres. Når du først logger på de fleste, kommer du til en grunnleggende statusside. Den viser deg informasjon om ruteren og nettverket ditt som kan være nyttig, men ikke for dyptgående. Prøv å finne en Device List-kobling for å se hvilke enheter som er koblet til nettverket.

    Image
    Image
  5. Ruterens enhetsliste vil vise deg IP-adressene til enhetene som er koblet til nettverket. Det kan til og med gi litt informasjon om hva de er. Du vil vanligvis se en datamaskins navn ved siden av IP-en, hvis en var angitt. Her vil du også kunne se tilkoblingsinformasjon for Wi-Fi-enheter, inkludert signalkvaliteten og tilgjengelig båndbredde.

    Image
    Image
  6. Se deg rundt etter en Status-seksjon på ruteren din. Du kan være så heldig å til og med ha en spesifikk Bandwidth eller Nettverksovervåking-seksjon. Det er under en seksjon som dette at du vil kunne finne mer data om båndbreddebruk for spesifikke enheter etter IP-adresse.
  7. Når du finner ruterens trafikk- eller båndbreddeovervåkingsseksjoner, vil du kunne se hvilke enheter som bruker mest båndbredde. Du vil se overføringshastigheter og annen nyttig statistikk. I noen tilfeller kan du finne grafer og til og med sanntidsovervåking som gir visualisering av hva som skjer på nettverket ditt.

    Image
    Image
  8. Med denne informasjonen vil du kunne finne ut hva nettverkets største svin er og hvilke enheter som kanskje sliter med å få et anstendig signal. Du vil også kunne se om noen har kommet seg inn på nettverket ditt når de ikke burde være der.

Wireshark

Wireshark er et åpen kildekodeverktøy for pakkefiltrering. Hvis du ikke vet hva pakkefiltrering er, er det en nettverksadministrasjonsoppgave på mye lavere nivå, så Wireshark kan betraktes som overkill for ganske enkelt å se trafikk på nettverket ditt. Når det er sagt, kan det absolutt få jobben gjort. I tillegg er det gratis og tilgjengelig for Windows, Mac og Linux.

  1. Åpne nettleseren din og gå til Wireshark-nedlastingssiden, og hent det nyeste installasjonsprogrammet for operativsystemet ditt.

    Hvis du bruker Linux, er Wireshark sannsynligvis i distribusjonens lagre. Ubuntu- og Debian-brukere bør installere Wireshark med:

    $ sudo apt install wireshark

  2. Kjør Wireshark-installasjonsprogrammet. Alt skal være enkelt, og standard alternativene vil fungere i nesten alle tilfeller.
  3. Åpne Wireshark

    Image
    Image
  4. Hvis Wireshark ser forvirrende ut til å begynne med, ikke bekymre deg. Du trenger ikke å vite mye om det for det grunnleggende. Velg Rediger og Preferences i toppmenyen for å angi ett alternativ du trenger.
  5. Et nytt vindu åpnes. Finn Capture i venstre sideliste, og velg det.

    Image
    Image
  6. Brødteksten i vinduet vil skifte for å vise fangst alternativene. Sørg for at Fangst pakker i promiskuøs modus er merket av. Trykk Ok når det er.

    Å bruke Wireshark i promiskuøs modus på et nettverk du ikke eier er ikke lovlig. Pass på at du bare gjør dette på ditt eget nettverk.

  7. Tilbake i hovedvinduet i Wireshark, er det to ikoner du trenger i hovedmenyen. Det blå Shark Fin-ikonet starter Wireshark-fangstprosessen som registrerer nettverksaktivitet. Den røde Square stopper fangsten. Du vil kunne se gjennom og til og med lagre dataene etter fangsten. Trykk på Fin for å starte.
  8. La fangsten løpe litt. Hvis det er noe du har hatt et problem med på nettverket ditt, prøv å gjenskape disse omstendighetene. Med litt flaks vil Wireshark fange øyeblikket problemet oppstår, og du vil kunne ta en titt på hva som skjedde.

    Image
    Image
  9. Etter at du er fornøyd med mengden informasjon du har samlet inn, trykker du på den røde Square for å stoppe fangsten.
  10. Ta en titt på resultatene. I den øverste delen av vinduet vil du se de forskjellige pakkene samlet inn av Wireshark. Hver av dem vil ha en IP-adresse som sendte pakken og en som mottok den. Du vil også se nettverksprotokollen til hver. Når du velger en, vil du kunne sile gjennom pakkedataene i boksen nedenfor. Det laveste alternativet på listen inneholder vanligvis den mest "lesbare" delen av informasjonen. Hvis pakken var kryptert, vil du imidlertid ikke se mye.
  11. Fortsett å se gjennom. Prøv å bruke tidsstemplene for å finne det nøyaktige øyeblikket problemet oppstod. Forhåpentligvis vil det være relevant informasjon tilgjengelig. Hvis du vil vite mer om Wireshark, sjekk ut den komplette Wireshark-opplæringen.

Hvorfor overvåke nettverket ditt?

Det kan virke litt for teknisk eller overdrevent å spionere på all trafikken som går gjennom hjemmenettverket ditt, men det kan bidra til å gi verdifull innsikt i nettverkets ytelse.

Du vil avdekke nøyaktig hvilke enheter, eller til og med spesifikke programmer, som hever båndbredden din. Gjennom nettverksovervåking kan du avdekke hvor datamaskinene dine kobler til og hvor mye data de sender eller mottar. Deretter kan du rette opp eventuelle problemer og utnytte nettverket ditt bedre.

Anbefalt: